本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# WorkSpaces Personal 的 IP 存取控制群組
<a name="amazon-workspaces-ip-access-control-groups"></a>

Amazon WorkSpaces 可讓您控制可從哪些 IP 地址存取您的 WorkSpaces。使用以 IP 地址為基礎的控制群組，即可定義和管理受信任 IP 地址的群組，而且只允許使用者在連線到受信任的網路時存取其 WorkSpaces。

*IP 存取控制群組*可做為虛擬防火牆，以控制允許使用者存取其 WorkSpaces 的 IP 地址。若要指定 CIDR 位址範圍，請將規則新增至 IP 存取控制群組，然後將該群組與您的目錄建立關聯。每個 IP 存取控制群組最多可以新增 30 個規則，並且可以將每個 IP 存取控制群組與一或多個目錄建立關聯。每個 AWS 帳戶每個區域最多可以建立 140 個 IP 存取控制群組。不過，您最多只能將 35 個 IP 存取控制群組與單一目錄建立關聯。

預設 IP 存取控制群組與每個目錄相關聯。此預設群組包含允許使用者從任何地方存取其 WorkSpaces 的預設規則。您無法修改目錄的預設 IP 存取控制群組。如果您未將 IP 存取控制群組與您的目錄建立關聯，則會使用預設群組。如果您將 IP 存取控制群組與某個目錄建立關聯，則預設 IP 存取控制群組會取消關聯。

若要指定受信任網路的公用 IP 地址和 IP 地址範圍，請將規則新增至您的 IP 存取控制群組。如果使用者透過 NAT 閘道或 VPN 存取其 WorkSpaces，您必須建立規則，以允許來自 NAT 閘道或 VPN 之公用 IP 地址的流量。

**注意**  
IP 存取控制群組不允許對 NAT 使用動態 IP 地址。如果您使用 NAT，請將其設定為使用靜態 IP 地址，而非動態 IP 地址。確定 NAT 會在 WorkSpaces 工作階段期間透過相同的靜態 IP 地址路由傳送所有 UDP 流量。
IP 存取控制群組控制使用者可從中將其串流工作階段連線至 WorkSpaces 的 IP 地址。使用者仍然可以使用 Amazon WorkSpaces 公用 API，從任何 IP 地址執行諸如重新啟動、重新建置、關閉等功能。
為目錄設定串流的 VPC 端點時，IP 存取控制群組不適用。
當您變更 IP 存取控制時，作用中工作階段不會立即中斷；變更只會套用至新的工作階段。

您可以將此功能搭配 Web 存取、PCoIP 零客戶端及 macOS、iPad、Windows、Chromebook 和 Android 的用戶端應用程式使用。

## 建立 IP 存取控制群組
<a name="create-ip-access-control-group"></a>

您可以建立 IP 存取控制群組，如下所示。每個 IP 存取控制群組最多可包含 30 個規則。

**建立 IP 存取控制群組**

1. 在 https：//[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。

1. 在導覽窗格中，選擇 **IP 存取控制**。

1. 選擇**建立 IP 群組**。

1. 在**建立 IP 群組**對話方塊中，輸入群組的名稱和描述，然後選擇**建立**。

1. 選取群組，然後選擇**編輯**。

1. 針對每個 IP 地址，選擇**新增規則**。在**來源**中，輸入 IP 地址或 IP 地址範圍。在**描述**中，輸入描述。當您完成規則新增時，選擇**儲存**。

## 將 IP 存取控制群組與目錄建立關聯
<a name="associate-ip-access-control-group"></a>

您可以將 IP 存取控制群組與目錄建立關聯，確保只能從受信任的網路存取 WorkSpaces。

如果您將沒有規則的 IP 存取控制群組與目錄建立關聯，則會封鎖對所有 WorkSpaces 的所有存取。

**將 IP 存取控制群組與目錄建立關聯**

1. 在 https：//[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。

1. 在導覽窗格中，選擇**目錄**。

1. 選取目錄，然後選擇**動作**、**更新詳細資訊**。

1. 展開 **IP 存取控制群組**，然後選取一或多個 IP 存取控制群組。

1. 選擇**更新並退出**。

## 複製 IP 存取控制群組
<a name="copy-ip-access-control-group"></a>

您可使用現有的 IP 存取控制群組作為建立新 IP 存取控制群組的基礎。

**從現有 IP 存取控制群組建立 IP 存取控制群組**

1. 在 https：//[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。

1. 在導覽窗格中，選擇 **IP 存取控制**。

1. 選取群組，然後依序選擇**動作**、**複製到新的**。

1. 在**複製 IP 群組**對話方塊中，輸入新群組的名稱和描述，然後選擇**複製群組**。

1. (選用) 若要修改從原始群組複製的規則，請選取新群組並選擇**編輯**。視需要新增、更新或移除規則。選擇**儲存**。

## 建立 IP 存取控制群組。
<a name="delete-ip-access-control-group"></a>

您隨時可以從 IP 存取控制群組中刪除規則。如果您移除用來允許與 WorkSpace 連線的規則，使用者就會中斷與 WorkSpace 的連線。

您必須先取消 IP 存取控制群組與任何目錄的關聯，才能刪除該群組。

**刪除 IP 存取控制群組**

1. 在 https：//[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。

1. 在導覽窗格中，選擇**目錄**。

1. 針對與 IP 存取控制群組相關聯的每個目錄，選取目錄，然後依序選擇**動作**、**更新詳細資料**。展開 **IP 存取控制群組**，清除 IP 存取控制群組的核取方塊，然後選擇**更新並結束**。

1. 在導覽窗格中，選擇 **IP 存取控制**。

1. 選取群組，然後依序選擇**動作**、**刪除 IP 群組**。